Menü
Alert!

Redaxo: Neue Version 5.5.1 schließt Schwachstelle im CMS

Das freie Content-Management-System Redaxo ermöglichte bis vor kurzem unbefugte Dateizugriffe. Jetzt sorgt ein Update für Sicherheit.

Lesezeit: 1 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen

(Bild: redaxo.org)

Von

Einige Versionen des Content-Management-Systems (CMS) Redaxo von Yakamara Media weisen eine Schwachstelle auf, die Angreifern den unbefugten Dateizugriff auf Webservern mittels Pfadangaben in die Adresszeile des Browsers (Directory Traversal) ermöglicht. Der IT-Sicherheitsdienstleister KNOX-IT entdeckte die – von ihm als kritisch eingestufte – Schwachstelle im Media-Manager-Addon der Redaxo-Versionen 5.30 und 5.5.0. Seinen Angaben zufolge könnten jedoch auch weitere Versionen betroffen sein.

Yakamara hat den Fund bestätigt und den Redaxo-Core gegen den Directory-Traversal-Angriff abgesichert. Die neue Version 5.5.1 steht zum Download bereit. (ovw)